Los últimos cinco años han estado marcados por un crecimiento exponencial de los datos, y por distintos cambios que han afectado de forma variada a los negocios. De hecho, esta profunda transformación ha quedado patente en las empresas en forma de buenas y malas elecciones y, por supuesto, en la comunicación, con la transmisión y producción de datos.
Para respaldar estas nuevas necesidades, las organizaciones han comenzado a exigir internamente nuevas tecnologías y soluciones. En este sentido, la nube ha emergido como una alternativa extraordinariamente válida para almacenar y transmitir datos de manera rápida y práctica.
Índice de temas
Rompiendo barreras
Estar en la nube significa romper la barrera física: la empresa ya no es un elemento estático. Por tanto, las infraestructuras heredadas (centro de datos tradicionales, red y arquitectura de seguridad de red perimetral) ya no pueden cumplir la función para la que fueron creadas, resultando ineficaces y obsoletas para cubrir las necesidades de las empresas digitales, en un mundo móvil y de uso extenso de la nube.
En esta transformación, además, el 85% del tráfico web “http” ha pasado a ser tráfico hacia servicios en nube, en concreto, aplicaciones SaaS (Software como Servicio), las cuales hacen uso de llamadas API y JSON por lo que, los proxies de navegación Webs y los Firewalls ya no son capaces de entender su lenguaje.
A tenor de todos estos cambios, no resulta sorprendente que Gartner ya reconozca SASE (Secure Access Service Edge) como un servicio indispensable para las empresas preocupadas por la seguridad. Y no solo eso, sino que, ya se vislumbra que este movimiento cambiará la forma en que se está planteando actualmente la seguridad.
Entendiendo SASE
SASE ofrece a los profesionales de seguridad y gestión de riesgos la oportunidad de repensar y rediseñar completamente la arquitectura y la seguridad de la red utilizando una plataforma en la nube. Entre los recursos de SASE, el proxy protege el acceso a los datos, ofreciendo un servicio que los proveedores de firewall heredados y proxies web no pueden asegurar.
En este sentido, y de cara a consolidar los recursos de red y seguridad como un servicio, se hace necesaria una solución cloud nativa que permita inspeccionar y comprender el contexto de datos, y aplicada a las políticas de usuario, dispositivo y servicio, con la idea de no bloquear, pero habilitar de forma segura, evitando fricciones con las áreas de negocio.
Además, y para asegurar el cumplimiento con normas como el Reglamento General de Protección de Datos (GDPR) en Europa y otras Leyes Generales de Protección de Datos (LGPD) vigentes en otras partes del mundo, además de con los estándares de seguridad creados para minimizar el riesgo y el daño a las organizaciones, es preciso contar con soluciones integradas que ofrezcan seguridad y visibilidad completa del entorno corporativo. Dichas soluciones, además, deben cubrir todos los ángulos posibles, incluyendo conexiones desde las organizaciones, filiales, acceso directo a Internet y BYOD (Bring Your Own Device). En este contexto, deben tenerse en cuenta soluciones como Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), seguridad de la nube pública, acceso privado seguro, seguridad nativa en la nube y basada en microservicios y los clientes deben revisar la cercanía con los puntos de control y las latencias inducidas.
Pensar en la seguridad significa tener en cuenta no solamente el negocio, sino, yendo mucho más allá, abarcando e incidiendo especialmente en el comportamiento de los empleados y en el de los clientes y en gobernar los usuarios y los datos vayan donde vayan.
